Специалисти откриха нов по-сложен компютърен вирус с неразбиваемо криптиране

Специалисти откриха нов по-сложен компютърен вирус с неразбиваемо криптиране

© Stoyan Nenov, Reuters



Софтуерни специалисти, които в свободното си време се борят с онлайн престъпността, са открили нов по-сложен и опасен компютърен вирус, който блокира достъпа на потребителите до собствения им компютър. Инженерите са публикували подробности за новия вирус в своя блог Malware Must Die.


Зловредният код е вдъхновен от известния CrytpoLocker. Той обаче e доста по-сложен. Новият вирус се ползва с имената PowerLocker и PrisonLocker, като първите данни за него датират от ноември миналата година. Софтуерни пакети, които позволяват настройката и персонализирането на вируса, се продават в хакерски форуми за по 100 долара, казват още специалистите.


PowerLocker разполага с няколко възможности. Той деактивира Windows Task Manager, както и редактора на системния регистър. Освен това отнема или блокира други администраторски функции в Windows, с което не позволява на потребителя да заобиколи предупредителния екран или да изтрие вируса, без да плати откуп.




Размерът на откупа зависи от съответната модификация на PowerLocker и въведената от дадения хакер желана сума. Допълнителните промени, които хакерите могат да правят в софтуерния пакет, може да направят PowerLocker още по-труден за откриване и блокиране от антивирусните приложения. За момента специалистите са затруднени и от по-високото ниво на защита на вируса, което не позволява неговото подробно разбиване, за да се проучи структурата му.


Когато зарази компютър, PowerLocker криптира информацията на неговия твърд диск с Blowfish алгоритъм. Ключовите на криптираните файлове се обединяват в общ файл, който след това се криптира с 2048-битов RSA ключ. По този начин дори и потребителят успешно да изтрие вируса, без да плати откупа, няма да може да декриптира файловете си без необходимите виртуални ключове.


Всичко, което трябва да знаете за:
Коментари (22)
  1. Подредба: Сортирай
  1. 1 Профил на Piroman
    Piroman
    Рейтинг: 425 Весело

    Такъв вирус да зарази Болен викам ....

    "Няма алтернатива: или всеобща емиграция, или революция в най-кървав вид, защото тези хора не заслужават милост". Александър Морфов
  2. 2 Профил на Панайот Панайотов
    Панайот Панайотов
    Рейтинг: 1146 Весело

    До коментар [#1] от "pirocorp":
    То много пък има какво да се криптира в неговата куха лейка - само кухи фрази и османско-юдейски конспирации...скука !

    Fun is just point of view.
  3. 3 Профил на Beyond
    Beyond
    Рейтинг: 1085 Любопитно

    неразбиваемо криптиране ... непотопяем кораб ... Every night in my dreams. I see you. I feel you.

    TAKE THE RED PILL!
  4. 4 Профил на Jessika
    Jessika
    Рейтинг: 1447 Неутрално

    Киберпрестъпниците стават все по нагли и изобретателни.

    Виктор Юго: „Общество, което не иска да го критикуват, прилича на болен, който не разрешава да го лекуват.”
  5. 5 Профил на emil
    emil
    Рейтинг: 1317 Весело

    Браво на учените "открили" новия вирус! И къде са го открили? На дъното на пещера?

    Сега да намерят създателя му и да си поделят Нобеловата премия.

    ДЕПУТАТИТЕ ГЛАСУВАЛИ ПРОТИВ ВОЛЯТА НА 2.5 МИЛИОНА БЪЛГАРИ ГЛАСУВАЛИ С "ДА" НА РЕФЕРЕНДУМА СА ЕДНИ ПРЕВРАТАДЖИИ. ТЕ ВЕЧЕ ПРЕДСТАВЛЯВАТ САМО СЕБЕ СИ.
  6. 6 Профил на 8th_ball
    8th_ball
    Рейтинг: 1361 Неутрално

    Както винаги се атакува Уиндоус.... Оттук следват няколко реторични въпроса.

  7. 7 Профил на Николов
    Николов
    Рейтинг: 1405 Неутрално

    [quote#6:"8th_ball"]Както винаги се атакува Уиндоус[/quote]Просто таргета е по-голям, респективно ефекта от золума е по-голям. Вие ако сте хакер кое бихте атакували (а) операционна система инсталирана на над 80% от персоналните компютри или (б) такава инсталирана на само на 10%? Навремето когато съдията попитал известния обирджия Уил Сътън защо е обирал банки, той му отговорил "Защото парите са там". Та така и с атаките срещу Уиндоус.

    “If you give people a good enough ‘why’, they will always figure out the ‘how’.” – J. Belfort
  8. 8 Профил на 8th_ball
    8th_ball
    Рейтинг: 1361 Неутрално

    До коментар [#7] от "Николай Николов":

    Ве това ми бяха риторичните въпроси. Ясно е, че мишената е огромна, но аз имах предвид друго.

  9. 9 Профил на 451–1
    451–1
    Рейтинг: 367 Весело

    Е, че нагъл вирус и как се определя бонитета на потребителя. Всъщност с ползувателите на 8 не е трудно...регистрираш се за всяко приложение.

  10. 10 Профил на Γαλλα
    Γαλλα
    Рейтинг: 1291 Любопитно

    "...специалисти, които в свободното си време се борят с онлайн престъпността..."

    Чудя се, тия специалисти, кво ли правят в работното си време...

    Писна ми от цирк, на път съм да умрЪ от смях...
  11. 11 Профил на Велков
    Велков
    Рейтинг: 3198 Неутрално

    До коментар [#3] от "Beyond":

    Селин Дион помага при грипни вируси, при този не...

  12. 12 Профил на Велков
    Велков
    Рейтинг: 3198 Неутрално

    До коментар [#6] от "8th_ball":

    дали Линукс?

  13. 13 Профил на Велков
    Велков
    Рейтинг: 3198 Весело

    До коментар [#10] от "Γαλλα":

    Жулят кафе и си чатят...

  14. 14 Профил на klimentm
    klimentm
    Рейтинг: 4158 Весело

    До коментар [#10] от "Γαλλα":

    Така както е цитирано мисля че през останалото време се борят с друг вид престъпност например уличната.

    klimentm
  15. 15 Профил на Mickey
    Mickey
    Рейтинг: 676 Неутрално

    [quote#10:"Γαλλα"]"...специалисти, които в свободното си време се борят с онлайн престъпността..."

    Чудя се, тия специалисти, кво ли правят в работното си време..[/quote]

    Ами създават я, професионално!

    Изгони КомуноЧенгесарския ГЕРБ - спаси България !!! (Ама, не ни натрисай другарите им от БСП пак ! )
  16. 16 Профил на stg
    stg
    Рейтинг: 1336 Неутрално

    [quote#6:"8th_ball"]Както винаги се атакува Уиндоус.... Оттук следват няколко реторични въпроса. [/quote]
    опитваш се да кажеш че мак ос и линукс са по добре защитени ли, ми спорна история е

    "Ceterum censeo ГЕРБ esse delendam"
  17. 17 Профил на dark'star
    dark'star
    Рейтинг: 2138 Неутрално

    [quote#6:"8th_ball"]Както винаги се атакува Уиндоус[/quote]при Уиндос нещата са по-ясни ... кое къде е На вируса му трябва някакъв адрес (папка, има на фаил, тип фаилове) за да атакува нещо от системата. В момента пиша под AntiX Linux с браузър Iceweasel = едва ли го ползват повече от стотина човека. Кой ще седне да пише вирус точно за това? Няма смисъл.

    КОНТРА_ТРОЛ_ БАН_ХАКЕР от ПОЕТИЧЕСКИЯ фланг на НАТО
  18. 18 Профил на dark'star
    dark'star
    Рейтинг: 2138 Неутрално

    [quote#10:"Γαλλα"]Чудя се, тия специалисти, кво ли правят в работното си време... [/quote]Някои специалисти ... чакат да им звънне телефона за интервю за работа - да не скучаят. - пишат $ 0F 04 A1

    КОНТРА_ТРОЛ_ БАН_ХАКЕР от ПОЕТИЧЕСКИЯ фланг на НАТО
  19. 19 Профил на dante_18
    dante_18
    Рейтинг: 716 Неутрално

    Правя една преинсталация и готово.

    If you are going through hell... Keep going!
  20. 20 Профил на Суперсистола
    Суперсистола
    Рейтинг: 59 Неутрално

    [quote#17:"EVOLYUCIONER"] при Уиндос нещата са по-ясни ... кое къде е На вируса му трябва някакъв адрес (папка, има на фаил, тип фаилове) [/quote]

    Хехехе, първоначално помислих че говориш за фиксирани адреси в паметта, пък ти... веселяк твърди се че доста са си пооправили АСЛР етц... Някой да има по-задълбочени наблюдения случайно?

  21. 21 Профил на Суперсистола
    Суперсистола
    Рейтинг: 59 Весело

    До коментар [#19] от "dante_18":

    И на Домайн Контролера ли?

  22. 22
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK